Spam en tu blog de WordPress genera enlaces inferiores

Hoy he recibido una sorpresita en forma de spam en mi instalación de WordPress. Pero no de la normal en comentarios, sino en plasmada en la propia página, como enlaces totalmente nefastos abajo del todo de cada página, muchas veces increiblemente mimetizados con el entorno.

Así, si miras la parte inferior de tu blog de WordPress, podrás descubrir que te han colado un enlace que rece palabras como «Mp3sparks«, «mp3fiesta«, «Allofmp3«, «Poker«, «vpn» o «russian mp3«, que incluso enlaza a páginas con Pagerank 0, las cuales están baneadas.

Bien, esto es contraproducente en dos sentidos. Por una parte, puedes recibir un baneo por parte de Google si mimetizas enlaces con colores parecidos al fondo de la página y encima escondidos, que como estos, se encuentran en la parte inferior de la página. Otra causa de otra clase de infracción, sería enlazar a sitios baneados, que como estos, muchas veces presentan Pagerank 0.

Aquí os he capturado algunas imágenes de blogs que estaban en el mismo servidor y que fueron infectados. Son trozos pequeñitos de captura para que os hagáis una idea de cómo estaban ocultos. En algunos casos, os muestro el enlace mimetizado, y al lado la imagen con el texto resaltado para que veáis dónde y cómo estaban escondidos.

spam-01

spam-wordpress-02

spam-wordpress-03 spam-wordpress-04

spam-wordpress-06

spam-wordpress-07

spam-wordpress-08 spam-wordpress-09

spam-wordpress-10

spam-wordpress-11 spam-wordpress-12

spam-wordpress

Estuve mirando dónde podría estar la modificación o hack que me habían hecho. Miré en la plantilla y nada. miré en la base de datos y nada, así que seguramente debía estar en los ficheros de instalación de WordPress.

Después de mucho probar, investigar y perder el tiempo, di con la artimaña. Por lo visto, alteran el fichero index.php de tu instalación de WordPress. Abajo os reproduzco el fichero index.php del blog y os he resaltado en negro el enlace que los spammers han colocado.

/**
* Front to the WordPress application. This file doesn’t do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/

/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define(‘WP_USE_THEMES’, true);

/** Loads the WordPress Environment and Template */
require(‘./wp-blog-header.php’);
?><a href=»http://evterpa.co.uk/register.php»>Allofmp3</a>

Así que lo que podéis hacer, es revisar por ftp el fichero index.php, que está en la raíz del blog, y comprobar que no ha sido hackeado, que no lleve una linea similar a esa que os he marcado en negrita arriba.

Si es así, borradla y grabad el fichero. Para evitar una futura modificación, estuve pensando qué podría hacer, y sólo se me ocurrió alterar los permisos de escritura del fichero index.php a 444, y que sólo se pueda leer (read), nada de escribir (write) o ejecutar (execute). No estoy seguro, pero al menos así no creo que puedan modificar el fichero fácilmente.

Compartir este artículo

9 comentarios en «Spam en tu blog de WordPress genera enlaces inferiores»

  1. Vaya, vaya, con los spam, menos mal que te has dado cuenta porque están tan pequeñito y escondidos que pasa inadvertido.

    Gracias por el aviso, mañana miraré los míos por si acaso.

  2. Ostras!, precisamente el otro día me percaté que había un poco de espacio al final de la línea negra precisamente abajo del todo donde pone el enlace para la página siguiente, y se veían sólo unos pixels del fondo, pero no sabía el porqué, ni mucho menos que fuese el motivo de que tuviese alojado ahí el spam. Pues muchas gracias por darte cuenta campeón y solucionarlo, si no fuese por ti que estás al tanto de todo, no sé yo…

    Saludos!

  3. Vas a tener que pasar el agua… o es que te han echado el mal de ojo… porque desde luego… Siempre dicen que cuando vienen, vienen todas juntas… pero yo creo que en tu caso, y teniendo en cuenta lo de Amebas como que ya cumpliste. Lo bueno es que con estas cosas también aprendemos los demás a poner las barbas a remojar.

  4. Nidea, justamente hoy el WordPress me señalaba una actualización de versión. Supongo que si había algún agujero de seguridad abierto, lo han parcheado.

  5. Revisé mi fichero y no ha sido hackeado, menos mal.
    Un día, mas adelante, que te viniera bien y tuvieras tiempo, podrías explicarnos como se hace eso de: alterar los permisos de escritura del fichero index.php a 444. No tengo ni idea de como hacerlo.

Deja un comentario